<?php  

/** 
* Add asset (Controller) 
* Добавление актива (контроллер) 
* @author IT studio IRBIS-team 
* @copyright © 2009 IRBIS-team 
*/
/////////////////////////////////////////////////////////

/**
* Generation of page of an error at access out of system
* Генерация страницы ошибки при доступе вне системы
*/
    if(!defined('IRB_KEY'))
    {
       header("HTTP/1.1 404 Not Found");      
       exit(file_get_contents('../../404.html'));
    } 
//////////////////////////////////////////////////////////

/**
* We connect a file of the MySQL functions
* Подключаем файл функций MySQL
*/  
   include './libs/mysql.php'; 
	
	$GET['id'] = !empty($GET['id'])?htmlChars($GET['id']):'';
   
	$query = mysqlQuery("SELECT `". IRB_DBPREFIX ."assets`.owner FROM `". IRB_DBPREFIX ."assets` 
						WHERE `". IRB_DBPREFIX ."assets`.id=".$GET['id']);
	$res = mysql_fetch_assoc($query);
	
	if((int)$_SESSION['user_data']['id'] == $res['owner'])
		{
		  mysqlQuery("DELETE FROM `". IRB_DBPREFIX ."assets` WHERE `". IRB_DBPREFIX ."assets`.id=".$GET['id']);
		   if(mysql_affected_rows() > 0)
			     echo "Актив успешно удален";	
		}
    	
	